企業信息化建設安全管理論文

導語：企業信息化建設安全管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

計算機與網絡的出現改變了當前的時代,它們在日常工作與生活中發揮出的重大作用是無法想象的,已經逐步走進各行各業,并且在其中發揮著自己的作用。我國企業很早就將計算機與網絡運用于管理之中,這一先進的技術為企業的日常管理工作提供了很大的幫助,我國眾多企業已經開始了自身的信息化建設,以此作為基礎,整合自身服務,形成自身獨有的管理機制。隨著時代的發展,網絡環境十分復雜,各種類型的信息以及電腦病毒通過網絡進行傳播,多年以前的“熊貓燒香”以及近期流行的“比特”勒索病毒就是最好的例證,這些對企業網絡以及企業信息化建設是一個不小的沖擊,嚴重威脅到企業網絡的安全,減緩其信息化建設的進程。各個企業需要重視企業信息化建設進程中的安全管理問題,減少這些問題對企業網絡的影響,保證企業信息化建設的正常進行。

1企業信息化建設概述

信息技術正處于不斷發展的狀態,我國各個產業都開始對信息技術進行運用,企業為了提高自身管理質量與管理效率,加入了這一行列。企業進行信息化建設的目的提高管理質量、提升管理效率、促進科學管理。很多企業開始建設公司網,通過網絡對自身事務進行管理,改善原有的工作方式,促進信息時代管理體制的形成,同時對眾多企業資源進行整合,提升企業在這個時代的競爭力,讓企業獲得更高的發展空間。企業信息化建設是其向現代化邁進的重要依據,也是企業綜合實力的體現。信息化建設在我國企業之中已經成為一種普遍行為,幾乎每一個企業都在對信息系統以及網絡設施進行建設,公司網已經成為我國企業的標配。部分企業領導對企業進行信息化建設十分重視,在其中投入了較多的人力、物力,力求提升自身信息化建設的質量,某些企業已經針對信息化建設制定了長遠的計劃,這些計劃將在2～3年之內完成。安全管理問題在我國企業信息化建設中是不可回避的問題,在這一方面,我國與西方發達國家之間具有較大的差距,而且自身技術手段不夠先進,在企業信息化建設進程中安全問題層出不窮,因此,各個企業應該重視信息化建設進程中的安全管理問題,從整體上提升企業信息化建設的質量。

2企業信息化建設進程中安全管理存在的問題

2.1缺乏網絡安全管理人員

企業在信息化建設進程中進行的安全管理,很大程度上依賴網絡安全管理人員的工作,因此,網絡安全管理人員的工作能力以及素質對企業信息化建設具有重要影響。目前,我國企業信息化建設正在進行之中,網絡安全管理人員的培養也處于初始階段,他們的工作能力與素質還達不到各個企業的要求。相比于對網絡安全管理人員進行培訓與引進,我國企業更熱衷于對各類殺毒軟件、安全軟件進行購買,沒有對培養網絡安全管理人員產生正確的認識,也沒有將招聘網絡安全管理人員列入到自身的工作計劃之中,這就導致了企業信息化建設進程中,網絡安全管理人員的缺乏,即使有也不具備相關的能力與素質,在出現安全方面的問題時很難將其進行解決,給企業信息化建設進程增加眾多風險。

2.2企業員工安全管理參與度較低

企業信息化建設是為了讓在企業中工作的每一位員工都能夠使用安全、高速的公司網絡,讓企業員工了解到網絡安全以及安全管理的重要性,在平時使用網絡時增加自身安全意識,但是很多企業沒有對自己的員工進行安全管理方面的教育。企業員工不了解企業信息化建設進程以及其中存在的安全問題,更不知道如何進行安全管理來消除這些安全隱患,在網絡安全管理方面參與程度較低,不了解與網絡安全以及信息化建設相關的法律法規,在自身網絡出現問題時無法及時進行處理,對自身管理、工作成較大的影響。

2.3安全管理制度存在缺陷

全面的安全管理制度是對企業信息化建設的安全保障,可以保證企業在信息化建設進程中出現問題時能夠及時做出反應。但是目前,我國各個企業的安全管理體制存在缺陷,很多關鍵性內容在體制中沒有進行規定,這樣的結果就是企業信息化建設進程面臨安全隱患的威脅。內部管理較為松散是安全管理制度存在缺陷的直接體現,正因如此,很多與安全管理相關的指令不能被全面地了解、認真地執行。安全監督機制是安全管理制度最為致命的缺陷,缺乏有效的安全監督,導致企業信息化建設進程中眾多行為無人監督、無人管理,相關人員在這一過程中很有可能出現操作失誤,由此而導致安全問題,部分人員甚至會進行違規操作,但是由于無人進行監督管理,一旦出現問題,企業無法找到直接責任人對其責任進行追究,并解決信息化進程中存在的問題。

3加強企業信息化建設進程中安全管理的對策

3.1培養專業安全管理人員

企業信息化建設進程中的安全管理,需要有人參與其中才能夠正常進行,因此,專業安全管理人員對企業信息化建設來說是十分重要的,各個企業應該對這一點有著清醒的認識。企業應該注重對專業網絡安全管理人員的培養,提升企業內部管理人員的專業能力以及專業素質,讓他們能夠符合時展的要求,在信息化建設過程中為企業解決眾多安全管理問題。同時,企業可以外聘專業管理人員,讓他們參與到實際工作中,在進行工作的同時要求原有的安全管理人員學習他人的工作方式與工作方法,以此對自身的技術水平進行提升。企業應該針對安全管理人員的工作制定獎懲制度,以此來提升安全管理人員工作的積極性,改變他們對自身工作的態度,讓企業信息化建設進程中的安全管理工作向著更好的方向發展。

3.2向員工普及信息安全管理知識

企業應該在內部進行與信息化建設以及安全管理知識相關的講座,讓每一名員工對自己正在使用的公司網絡有一個初步的了解,知曉其中的建設過程以及在建設過程中面臨的安全管理問題,認識到公司網絡信息安全對自身的重要作用,提升自身的信息安全管理意識。每一名企業員工都應該積極參與到企業信息化建設的安全管理之中,在這一過程中發揮出自己作為企業主體的作用,在企業進行的網絡信息安全管理中貢獻自己的力量。企業應該培養全體員工處理安全問題的技能,讓每名員工都具備在網絡上維護自身利益的能力,促進員工信息化建設的進行。

3.3健全安全管理制度

規章制度是企業信息化建設進程中安全管理工作的重要保障。各個企業需要了解安全管理制度對自身信息化建設以及安全管理的重要性,同時知曉自身安全管理制度存在的不足,及時對自身安全管理制度存在的不足進行彌補,避免因此而遭受重大損失。在安全管理制度中需要加入監督管理、風險分析等方面的內容,讓安全管理制度可以進行更加全面的管理工作,對可能存在的風險進行分析,制定預警方案;對安全管理人員的行為進行監督,避免失誤操作以及違規操作的出現。減少在企業信息化建設進程中安全管理方面存在的問題,讓每一個企業的每一名員工都能夠使用良好的企業網絡,讓企業自身的網絡安全以及信息安全得到保證。

作者:李雯 單位:保定天威保變電氣股份有限公司

參考文獻

[1]駱毅.新形勢下我國企業信息化建設的現狀和問題[J].經營與管理,2013(2):85-87.

[2]馬良.企業信息化建設面臨的障礙及對策[J].黑龍江科學,2014(2):96.